我有一個 php 應用程序,它連接到另一個名為 Solr(資料庫搜尋引擎)的應用程式。我可以透過這個 php 應用程式從 Solr 索引新增/刪除文件(記錄)。
然而,Solr 的安全性較低,任何擁有正確連接埠號碼的人都可以存取 Solr 並刪除文件(記錄)。
我想知道,是否有可能只允許我自己的 php 應用程式以某種方式存取 Solr?最好透過 Iptables。我想我只能允許我自己的伺服器IP到該端口,這會解決我的問題,因為PHP是伺服器端程式碼。但我不確定。
關於 Php-app:
該網站是一個分類網站,當用戶想要添加或刪除分類廣告時,他們透過一個 php 應用程式來實現,這就是這個。該應用程式具有連接到 solr 並更新資料庫(索引)的功能。
我很欣賞詳細的答案...
謝謝
答案1
你不能用 iptables 做到這一點。你最好的選擇是使用 solr 中的東西
答案2
不,你無法控制哪些應用程式連接到特定端口,即使在本地計算機上也是如此(你可以使用文件權限和 Unix 域套接字來做到這一點 - 但不能通過網絡)。
是的,您應該將 SOLR 連接埠上的網路存取限製到特定的白名單。如果有電腦從本機 LAN 外部連接,請考慮使用 IPSEC 或 VPN 並限制對其的存取。
或者,對於遠端訪問,您可能會考慮禁止對 SOLR 連接埠的所有訪問,除了然後運行的本機主機隧道兩端都需要客戶端憑證驗證 - 並在需要時執行您自己的萬金油 CA。
華泰
C。